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Symantec e l’olio di serpente 


R agazzi, ragazze: siamo criminali. Tutti. Colpevoli di fare voce e contenuti al sito 
http://www.hackerjournal.it. Che è un sito criminale! Mica siamo noi a dirlo: è Sy¬ 
mantec, attraverso il suo sedicente Norton Internet Security 2004 Professional, la 
cui funzione di controllo genitori blocca la navigazione del nostro sito. Categoria di 
blocco: crimine. Ovviamente Symantec non ha colpa, ehm. non sa quello che fa. Il suo 
software di controllo genitori (che serve a con¬ 
trollare appunto i genitori, in modo che spenda¬ 
no) dovrebbe bloccare i siti che contengono 
materiale pencoloso per i bambini, o qualcosa 
del genere. Invece non fa che guardare all'in¬ 
terno di una lista contenente una serie di paro¬ 
le tipo, per dire, hacker. Molto probabilmente, 
se ci chiamassimo Lamer Journal, potremmo 
essere pieni della peggiore immondizia ma per 
Symantec andrebbe tutto bene. Se ci chiamas¬ 
simo Sasser Journal e facessimo i distributori di 
virus potremmo spargere il panico per qualche 
giorno e qualche milione di computer, prima che 
Symantec fosse in grado di dire qualcosa. Si, 
perché non sono capaci di prevenire un attac¬ 
co, ma solo di analizzarne uno già in corso, e 
se il paziente è già morto pazienza, l'importan¬ 
te è poter annunciare l'update. Se la medicina funzionasse come gli antivirus non avremmo 
i vaccini e saremmo tutti tubercolotici, o qualcosa del genere. 

La cosa ancora più divertente è quella frasetta in basso: 'Se pensi che questo sito Web 
sia classificato in modo scorretto, visita l'Internet Security Center di Symantec per farlo pre¬ 
sente". E che cosa succederà dopo? Toglieranno il sito dalla lista proibita? Immaginiamoci 
la coda dei venditori di pornografia all'Internet Security Center. "No, il mio sito non è pieno 
di schifezze, andate tranquilli!". Se lo tolgono, vuol dire che il meccanismo non funziona 
(chiunque può chiedere che il suo sito venga escluso dalla lista). Se lo mantengono, vuol 
dire che il meccanismo non funziona (tutte le stupidaggini contenute nella loro lista reste¬ 
ranno li dentro per sempre). La deduzione è una sola: il meccanismo non funziona. 

Sì. siamo criminali. Colpevoli di scrivere “hacker " nella testata. Gli hacker sono tutto tran¬ 
ne che criminali. Ma per Symantec scrivere hacker è un crimine. Potrebbero provare a scri¬ 
vere “controllo sprovveduti" invece che “controllo genitori" e vedere se vendono ancora 
qualcosa. 

Nel Far West erano noti i venditori di olio di serpente (snake oil). Imbonitori che andava¬ 
no di città in città a vendere intrugli di valore zero, a spese dei sempliciotti. Gente come 
quelli che oggi pensano di proteggere i figli dai pericoli di Internet con i programmi Syman¬ 
tec, invece che con attenzione e affetto. 

Theguilty@hackeqournal.it 



Siam tutti criminali 

g c’è qualcuno che fa soldi 

a spese degli ingenui? 


*TT 


Copyright 4ever S.r.l. 

Tutti i contenuti sono Open Source per 
l'uso sul Web. Sono riservati e protetti da 
Copyright per la stampa per evitare che 
qualche concorrente ci freghi il succo 
delle nostre menti per farci del business 
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Ormai sapete dove e come trovarci, appena possiamo rispondiamo a tutti, 
anche a quelli incazzati, redazlone@hackeriournal.it 













I soldi fanno miracoli. Microsoft 
ha annunciato una taglia di 250 
mila dollari per arrivare a trovare 
l’autore del worm Sassere, guar¬ 
da caso, hanno fatto proprio in 
fretta. Cinque anni fa gii avrebbe¬ 
ro offerto un lavoro come consulente 
in sicurezza, ma oggi le cose sono 
cambiate. 

Venerdì 7 maggio hanno arrestato 
per avere creato e diffuso Sasser un 
ragazzo tedesco di diciotto anni, stu¬ 
dente di liceo, che si dice abbia confes¬ 
sato e sia stato molto collaborativo con 
le autorità. Ma in realtà deve trattarsi di 
un gruppo, tant'è vero che subito dopo 
l’operazione di polizia è uscita comun¬ 
que una nuova versione di Sasser, che 
funziona sulla falsariga dell’originale. In 
ogni caso il ragazzo, di cui si sa solo 
che vive a Waffensen, vicino Brema, per 
ora è stato rilasciato, ma rischia un pro¬ 
cesso e una condanna fino a cinque 
anni, se verrà giudicato da un tribuna¬ 
le per adulti. Essendo diventato mag¬ 



giorenne solo il il 29 aprile scorso, tut¬ 
tavia, potrebbe essere giudicato da un 
tribunale per minori e cavarsela molto 
meglio. È stato individuato grazie a cin¬ 
que suoi conoscenti, ingolositi dal fru¬ 
sciare dei dollari. 

Microsoft ha stanziato ben cinque 
milioni di dollari per un fondo di 
ricompensa a chi aiuta a trovare i 
creatori dei virus. Forse sarebbero 
soldi spesi meglio per migliorare la sicu¬ 
rezza di Windows. 


COME FERMARLO 



P er distruggere Sasser usiamo il Task 
Manager di Windows e terminiamo il 
processo avserve.exe. Poi cancelliamo la 
chiave di Registry HKLM\Software\Micro- 
soft\Windows\CurrentVersion\Run\avser- 
ve.exe. Prima di installare una patch di pro¬ 
tezione può essere necessario dover bloc¬ 
care manualmente la porta 445, perché il 
worm cerca comunque di impedire la ripa¬ 
razione del sistema. Sono disponibili istru¬ 
zioni più dettagliate all'indirizzo 
http://www.microsoft.com /security/inci- 
dent/sasser.asp. 


L’INIZIO DI SASSER 


S asser utilizza l'exploit di buf¬ 
fer overrun MS04-011 LSASS 
(http://www.microsoft.com/tech- 
net/security/bulletin/ms04- 
Oll.mspx) rilasciato da houseof- 
dabus il 29 aprile scorso. L'esegui¬ 
bile è stato compilato il 30 aprile, 
entro un giorno da quando si è 
saputo della falla. Altera il Registry 
di Windows, attiva un miniserver 
FTP per inviarsi ad altri sistemi, atti¬ 
va 128 processi di scansione alla 
ricerca di sistemi vulnerabili e chia¬ 
ma a ripetizione la funzione 
AbortSystemShutdown per evitare 
che il PC si possa riavviare. È solo 
l'inizio della sua attività... 















HACKERIOURNAUT 

Mi il 


LU 


TELEFONI E PAGINE 

Ho comprato un cellulare che sup¬ 
porta la nuova tecnologia l-mode. I 
siti che sono disponibili per la navi¬ 
gazione sono tanti e tutti sono stati 
aggiornati con linguaggio c-html. In 
rete ho diversi siti e vorrei aggior¬ 
narli per renderli visibili anche con 
questa nuova tecnologia... Dove 
posso trovare info sul c-html? Un 



▲ 


ISEGRETI OELSATELUTE 


Ciao, sono un ragazzo di 14 anni che 
adora il computer.Volevo conoscere il 
mondo dei satelliti e delle smart card. 
Come funzionano questi codici Irdetol , 
lrdeto2, Secai, Seca2 e NDS? Perché 
cambiano ogni giorno i codici e che 
programma usano x programmare? 

Tobie The Saint 


manuale? 


Alfonso 




Abbiamo pubblicato un articolo rela¬ 
tivo a cHTML sul numero 42 di Hacker 
Journal. Inoltre puoi trovare tutte le 
specifiche dello standard alliindirizzo 
http://www.w3.org/TR/1998/N0TE- 
compactHTML-19980209/. 



◄ Un sito fatto 
come si deve deve 
essere compatibile 
anche con il 
cHTML, il linguag¬ 
gio di descrizione 
di pagine Web per 
cellulari. 


CORSI PER 


HACKER 


CERCANSI 


Volevo sapere se eravate a conoscen¬ 
za di qualche corso o simili anche 
non ufficiale o certificato a Roma o 
dintorni... Perchè sono convinto che 
in tutto ciò che gira su Internet o 
anche per esempio sulla vostra gran¬ 
de rivista non c'è veramente tutto ciò 
che un hacker deve sapere! 


K.M. 

Dici che non c’è su Internet, non 
c’è su Hacker Journal, ma c’è a 
Roma e dintorni? :-) 


Certamente non ci sono corsi di 
Cose Che Non Girano Su Internet 
Ma Un Hacker Deve Sapere... altri¬ 
menti non ci sarebbero hacker, ma 
solo saputelli che-hanno-fatto-il- 
corso. 

Battute a parte, l’unico modo per 
sapere tutto è darsi da fare, e sco¬ 
prirlo. 


LA CHIAVE DELIA POSTA 



Sono alla ricerca di un pro¬ 
gramma (possibilmente 
gratuito) che mi per¬ 
metta di scaricare 
su una "chiave" 

USB la posta 
di vari 
account pre¬ 
cedentemente 
salvati senza un sacc0 di posta, 
modificare le 

impostazioni e i registri dei computer 
in cui momentaneamente mi trovo. 


Luca 


Non ce n'è bisogno; individua le 
cartelle in cui il programma di 
posta che usi conserva i messaggi 
e copiale sulla chiave come si fa 
normalmente trasferendo file da un 
disco all’altro. 


La risposta alla 
terza domanda 
è: boh, ma non 
importa. 

Useranno un 
qualunque lin¬ 
guaggio di programmazione che gli 
consenta di raggiungere i risultati che 
ottengono. La risposta alla prima 
domanda è: un po' alla volta, se ci 
segui con pazienza, sveleremo tutto lo 
svelabile. La risposta alla seconda 
domanda è: per scoraggiare i pirati, 
che possono decifrare la codifica in 
poco tempo, ma non se ne fanno nien¬ 
te se intanto la codifica è cambiata. 

un flat a momM 


PIÙ ESOSO DELLE FLAT 


Possiedo un Nokia 9110. Un flat cable, 
quello che collega la tastiera al display 
interno del cellulare, si è, con l’uso, 
leso irreparabilmente e necessita di 
sostituzione. » impossibile vedere i fax 
da spedire, il collegamento a internet, 
spedire messaggi etc. I Nokia point di 
Milano contattati, c.so Magenta e v. 
Ricordi (in pratica tutti quelli che ci 
sono a Milano), hanno dichiarato che 
la riparazione è possibile e costa ben 
170 euro, hanno prezzi fissi, da listino 
e non importa se devono cambiare un 
flat cable o il display intero, la cifra è la 
medesima! Naturalmente è impossibi¬ 
le trovare il flat cable presso rivendito¬ 
ri o riparatori di cellulari, o almeno io 








































non ci sono riuscito! Morale, o spen¬ 
do 170 euro per la riparazione e mi 
ritiro in un monastero per meditare 
sulle follie del mercato o mi sciolgo il 
fegato con del buon whisky scozzese e 
butto il 9110 nella baia di Edimburgo. 
Ma è possibile che con tutti gli sma- 
nettoni al mondo non ci sia qualcuno 
che sa costruire un fottuto fiat cable 
ad hoc? » così difficile? Almeno voi mi 
potete aiutare con qualche dritta? 

Alberto un po’ disperato 
un po’ incazzato 

La logica del mercato è spietata, 
Alberto. Se non avessero queste 
politiche assassine di riparazione 
dovrebbero vendere i cellulari a 
prezzo più alto, ne venderebbero 
meno eccetera eccetera... 

Ci sarà nel mondo uno smanettone 
disposto a costruire un fiat cable 
per un Nokia 9110? Ci scriva, 
siamo qui. 


PROGRAMMI A 


Vorrei sapere su quale meccanismo si 
basano i programmi trial che consen¬ 
tono il loro utilizzo per un determinato 
numero di giorni (30 gg). » possibile 
che sia sufficiente spostare la data di 
sistema per aggirare li ostacolo? 

Enzo 

» possibile: dipende dal programma. 
Quelli stupidi sono ingannabili in 
questo modo. Quelli meno stupidi 
hanno meccanismi più sofisticati che 
si accorgono delliimbroglio. 

Succede un po’ la stessa cosa se 
invece di spostare indietro Iforologio 
di sistema si reinstalla la stessa trial 
sperando che duri altri trenta giorni. I 
programmi stupidi non se ne accor¬ 
gono, ma quelli meno stupidi lascia¬ 


no traccia della precedente installa¬ 
zione nel sistema, da un semplice 
file di preferenze fino alla modifica 
del registro di Windows (o analogo in 
altri sistemi operativi). 




SEMPRE 

Avrei piacere che mi indicaste la strada 
+ breve e semplice x avvicinarmi al 
mondo del cracking: partite dal fatto 
che ho bisogno dell’A-B-C di tutto 


quello che servirà, lo sono bravino a 
usare Windows, me la cavo con 
/(hardware e di mestiere faccio il dise¬ 
gnatore CAD, ma non ci capisco niente 
e sottolineo niente di programmazione 
o simile. Un amico che iniziava ad inse¬ 
gnarmi qualcosa mi ha dato, Soffice, 
un editor esadecimale e altri program¬ 
mici. Ma che ci faccio? ho letto sulla 
rivista i libri che consigliate, vanno 
bene anche x me? 

simone 

Al mondo del cracking non desideria¬ 
mo avvicinare nessuno. Se invece 
vuoi avvicinarti aH’hacking, che inse¬ 
gue la conoscenza e non il potere, 
allora... che cosa ti interessa? Reti, 
sistemi operativi, motori a scoppio? 


ssw 


Non si può sapere tutto. Individua un 
tuo campo di interesse e comincia da 
zero, lì. Magari è l'open source. 
Inizia a giocare con Linux, Darwin, 
FreeBSD o un altro Unix. Magari è la 
programmazione. Inizia a giocare 
con Python o con Perl. Magari è 
altro... inizia a giocare. Inizierà 
anche il tuo viaggio verso l’hacking. 


Tìuoua Password! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troveremo arretrati, 
sfondi, informazioni e approfondimenti in¬ 
teressanti. Con alcuni browser, può capita¬ 
re di dover inserire due volte gli stessi co¬ 
dici. Non fermiamoci al primo tentativo! 

(USER: passw) 

( PASS: user ) 


( p 5 1 ( www.hacktrjaijmal.it ] 




















































O VIRUS HIT-PARADE □ 


Ecco l’elenco dei virus piu diffusi, per numero di siti infettati, a tutto aprile 2004: 


Data inizio 


Tendenza 
alla diffusione 


Tipologia 


Nome con cui 
è conosciuto 


Posizione 
per diffusione 


■ DECRETO URBANI: 

È TUTTO PIÙ CARO 

D ai commenti non si capisce più nul¬ 
la. La miscela di rifacimenti, ripen¬ 
samenti ed emendamenti che doveva 
trasformare il decreto Urbani in una leg¬ 
ge seria, si è fermata di fronte all'appro¬ 
vazione alla Camera di una leggiucola 
che dice tutto e il contrario di tutto. 
Rimesse dentro tutte le sanzioni anche per 
gli utenti privati, che le precedenti promes¬ 
se davano per cancellate, ora anche i 
ragazzini sono perseguibili se lo fanno "per 
fini di lucro". Cosa vuole dire? Perché è 
stata cambiata la dizione "per trarne pro¬ 
fitto”, che era l’ultima modifica introdotta 
in modo da blindare, almeno parzialmen¬ 
te, chi scarica per uso personale? 

C’è chi dice che il fine di lucro è più gene¬ 
rico del trarre profitto e quindi siamo per¬ 
seguibili ancora tutti quanti. La questione 
non è banale, dato che la pena è qualco¬ 
sa come tre anni di reclusione e 15.000 
Euro di multa. 

Comunque gli unici a uscirne con le ossa 
meno rotte sono i provider, che avendo 
affilato tutte le armi possibili, compresa 
una denuncia alla Comunità Europea, han¬ 
no ottenuto di sfilarsi dal gioco e quindi 
non saranno più gli sceriffi del v/eb, non 
avendo alcun obbligo di segnalare com¬ 
portamenti degli utenti considerati illeciti 
Una cosa è comunque ben chiara: il decre¬ 
to introduce una gabella pari a 0,36 euro 
per GByte su qualunque supporto di 
memorizzazione digitale, mentre per i 
masterizzatori e i software di masterizza¬ 
zione il sovrapprezzo sarà del 3 per cento 
sul prezzo di listino. I soldi raccolti dovreb¬ 
bero andare, passando per la SIAE. agli 
autori di opere d’ingegno. Ad oggi siamo 
in attesa dell’approvazione in Senato, dove 
ancora pochi daranno battaglia. Ma... la 
Comunità Europea non si è ancora pro¬ 
nunciata, affermando che esaminerà il 
decreto nei dettagli. La speranza è 
l'ultima a morire e la Rete, pure. 

Il decretone, del 
peer to peer fa un 
sol boccone... 


3 GOOGLE? E DOV'È? 


O LO SCIACQUONE MUSICALE 


t 

Sii ditTctcm. 


Étr^ove sei?" “In bagno!” "Cosa stai 
Ufacendo?" “Sto ascoltando il nuovo 
album di Ron!” ed è tutto vero! Comodamen¬ 
te seduti, sciacquati da un apposito getto che 
compare a comando, asciugati con una brezza 
calda la cui temperatura è variabile al preme¬ 
re di un pulsante, stiamo godendo del nuovo 
WC multimediale di Inax (www.inax.co.jp). E’ 
dotato di tutto e ci farà dimenticare perfino la 
carta igienica, al cui posto mettiamo la "remo¬ 
te control unit", ovvero il telecomando delle fun¬ 
zioni principali. Una dimostrazione? Ma certo! 

Troviamo il filmato completo all'Indirizzo 
http://www.satis.jp/index2.html. Qualcuno ha già coniato un logo alternativo: Sit 
Different, e anche qualche immagine che ricorda qualcosa d’altro. Ma, a parte 
gli scherzi, è tutto reale: un salto tecnologico per andare tutti a ca... 


C i siamo mai chiesti dove van¬ 
no a finire tutte le nostre ricer¬ 
che che scriviamo sulla pagina di 
Google? Ecco, vanno a finire qui, 
ovvero a Mountain View in Califor¬ 
nia. la sede di Google fotografata da 
Jeff Carlick. 


WC e MP3: uniti per il I diffusori Hi-Fi 
nostro relax del WC 


all'interno Al posto della carta igieni¬ 
ca e del telecomando ste¬ 
reo: la consolle di controllo 






































Pagina mancante 



Pagina mancante 



Pagina mancante 



Pagina mancante 



3 E IN EDICOLA IL SECONDO NUMERO! 




[«orse del computer\«Y_aASS£S_. ^onCLSID\{*224AC84-9ei l-3S| 


CANC 


<429. Copw nome ch*ave 
|<*2* 

<4» 

<«2C 

<42DFB6I0-A4O3 4401 -908F^E979e22l5CC> 
<42f686dl-9401-4cc2-0c61-di 96el 36C554Ì 
<43136C85-D36C-11O* - AC6C-OOAAOOA80T 33> 
<43 ! 5D437-5B0C-11D0-8O36-00A0C911CE96> 


Trova... CTI 

Trova successivo F3 


:omsndl per la modflca det valori o dele eh» tvi. 


ACDSee 4JDPn,. 

‘♦•0 Powerpack 

Arsione completa 


AZIONALE! 


uw srro mi 
•N MENO i 


ZJXT""* 


f NUOVI i Al 

•anti 


Scaldiamo la 


idirla e pre 


L installazione richied 
minuti. Un clic e siam 
tro. Un altro clic su 


Scan e attiviamo la rici si, ° su essa P er 
di spyware e altre spastica, raffred- 


W ebmaster Journal è la rivista 
ideale per chi vuole creare un 
sito internet da zero e metterlo in rete 
senza fatica in pochissimo tempo. 

Che si tratti di fare un lavoro su com¬ 
missione o di creare pagine Web per 
mostrare la nostra abilità. Webmaster 
Journal è lo strumento piu semplice e 
immediato, perché tratta tut¬ 
ti i temi caldi di internet ****> cmiB0 
dalla progettazione dei ' W, MI> ^ 
siti alla scelta degli 
strumenti e dei prò- ■«* 

grammi per realizza- A 

re efficacemente i 
nostri progetti. Ogni J 

pagina fornisce istru- 
zioni che possono esse- TTk 

re usate subito apportando 
delle semplici modifiche alle pagi¬ 
ne che vengono incluse sul CD. Inoltre, 
nel CD di questo numero di Webma¬ 
ster Journal si trova la versione com¬ 
pleta della raccolta di programmi Acd- 
see 4.0 Powerpack. La raccolta, gratis 
per i lettori, comprende AcdSee 4.0, 
Foto Canvas e Foto Angelo: tre stru¬ 
menti per trattare le immagini impareg¬ 
giabili per potenza e semplicità d'uso. 

Sul CD si trovano anche programmi di 
grande utilità come EZTimeSync 3.7 o 
Antenna Web Design Studio, e strumen¬ 
ti di livello professionale come Flash MX 
2004 e Fireworks MX 2004. Oltre ai con¬ 


sigli e alle guide prati¬ 
che che troviamo nelle pagine di Web¬ 
master Journal, possiamo approfittare 
anche delle raccolte di modelli gratuiti 
per pagine web e sfruttare i moltissimi 
elementi già pronti che rendono più faci¬ 
le la vita di chi lavora con Internet. Infi¬ 
ne. uno staff di esperti è a disposizione 
per risolvere i piccoli intoppi che ogni 
giorno si presentano al webmaster. 
Webmaster Journal è la rivista per chi 
vuole fare soldi e divertirsi con il Web. 


iquida) 


KnXi» 


■ P2P: 477 CITATI IN USA 


L ’industria discografica americana 
insiste sulla strada delle citazioni 
in tribunale di privati che si sono scam¬ 
biati file MP3. 

Undici le università 
coinvolte, quattro- 
centosettantasette 
le segnalazioni di 
indirizzi IP associa¬ 
ti ad altrettanti uti¬ 
lizzatori di sistemi 
P2P che si sono 
distinti per quanti¬ 
tà di materiale 
scambiato Cary Sherman. presidente del 
gruppo che consorzia i produttori disco- 
grafici. ha affermato che l'intento è di 
ricordare alle persone che cosi commet¬ 
tono un reato e anche di attivare scuole e 
università perché mettano in atto tutte le 
misure sufficienti a scoraggiare tali scam¬ 
bi di file. Continuano a remare con i meto¬ 
di tradizionali, quando ogni giorno su 
Internet nasce un nuovo metodo di comu¬ 
nicazione e tutto si evolve a rapidità 
impressionanti. Se tanti sforzi (e tanti sol¬ 
di) venissero impiegati per trovare vie 
alternative al commercio discografico, non 
sarebbe tempo guadagnato? 


I ( p 11 1 ( www.hackerjoumal.il ) 




























Uersare la miscela di acqua e gelatina nello stampo e mettere 

a raffreddare in frigo 



HI naturai e (sinistra), al silicone 
(in mezzo) e alla gelatina: ecco come 
il sensore ottico uede tre 
impronte digitali, di cui due fabbricate 
artificialmente. 


Ecco come il sensore 
capacitino uede il dito uero 
(a sinistra) e il dito 
di gelatina. 


Certo, dirà qualcuno, 
tutto molto interessan¬ 
te. ma resta il fatto che 
bisogna avere il dito origi¬ 
nale per farne una copia, 
e questo dà una certa 
sicurezza.Ovvio, ma 
aspettiamo il prossimo 
articolo, quello in cui spie¬ 
gheremo come si ricava 
un dito artificiale da un'im¬ 
pronta lasciata in giro... 


La gelatina andrà prevedibilmente ver¬ 
sata nello stampo, che metteremo in fri¬ 
go per una decina di minuti almeno, il tem¬ 
po necessario perché la gelatina si rap¬ 
prenda. Il dito è pronto! Il dito così ottenu¬ 
to è molto simile al dito originale, costa mol¬ 
to meno di un dito al silicone e funziona 
egregiamente anche con i sensori capaci¬ 
tivi. che non si lasciano ingannare dal dito 
al silicone. Tutta la procedura è effettuabi¬ 
le da qualsiasi ragazzino abbastanza sve¬ 
glio da essersi procurato plastica e gelati¬ 
na. Ma non è tanto importante che sembri- 


Rarg thè tinnii 
gnoll@hackerjournal.it 


▲ Da sinistra a destra 
carne e ossa, silicone, 
gelatina. Il risultato 
si commenta da solo. 


COLPEVOLE? GNAM, GNAM 


L a tecnica del dito di gelatina è stata pro¬ 
vata da vari collaudatori su almeno 
undici lettori diversi di impronte digitali, 
superando l'80 percento di efficacia nell’in- 
gannarli. 

Nei casi in cui veniva misurata anche l’umi¬ 
dità del dito è bastato bagnare quello finto; 
nel caso inoltre di una sorpresa imprevista 
da parte delle forze dell’ordine, bastereb¬ 
be. . mangiarsi il corpo del reato! 


no uguali all'occhio. Occorre che a essere 
ingannato sia il sensore. Ebbene, un sen¬ 
sore ottico cattura immagini tutto somma¬ 
to simili di dita al naturale, al silicone o alla 
gelatina. La cosa interessante è che un 
sensore capacitivo rifiuta un dito al silicone, 
ma dà via libera a quello in gelatina. 
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LADAì Di AUTO 




À Niente pile dentro 
la chiane: l'energia 
è assorbita uia radio 


imo derni antifurti sono sofisticatissimi 
e utilizzano tecnologia di crittografia 

auanzate. Uediamo quali. 


S i chiamano immobilizzatori e 
sono composti da due com¬ 
ponenti principali. Il nocciolo 
del sistema è il transponder, 
ovvero la chiave dell'automobi¬ 
le, che funziona assorbendo l'e¬ 
nergia che gli serve senza bisogno del¬ 
le pile. Nella nostra automobile è infatti 
montato un transceiver che genera un 
campo magnetico ad alta frequenza che 
è irradiato da un avvolgimento che fa da 
antenna. L'energia inviata alla nostra 
chiave sotto forma di onde elettro- 
magnetiche è sufficiente per alimen¬ 
tarla e attivarla, cosi che si mette 
a funzionare e decodifica i dati che 
arrivano dal transceiver sotto for¬ 
ma di segnali radio. 


Segretezza 
e crittogra 

Il riconoscimento del fatto che sia¬ 
mo noi i veri proprietari dell’auto 
può avvenire in molti modi, per 
esempio chiedendoci un codice, 
oppure tramite il riconoscimento del¬ 
la nostra impronta digitale. Ma nes¬ 
suno di questi sistemi potrà mai 
essere tanto comodo quanto quel¬ 
lo che viene ormai adottato da qua¬ 
si tutti: la proprietà. Il fatto stesso di pos¬ 
sedere la chiave per entrare in aut< 
accendere il motore è il sistema piu 
i conosciuto e più sicu ro anche 
iza Pei rendere sicu- 
rò fare 


in modo che la chiave si comporti come 
un transponder e che il codice inviato dal 
trasmettitore corrisponda a quello memo¬ 
rizzato nella chiave stessa. Rimane però 
un problema, a pensarci bene. Lautentica- 
zione è a senso unico: l'auto riconosce la 
chiave, ma non viceversa. Per rendere più 
sicuro il tutto, allora, siamo costretti a 


fio 


R domanda rispondo, 


diuerso 


e sempre m mo 


usare il sistema che viene chiamato 
mutua autenticazione, dove tutti e 
due i sistemi si riconoscono tra 
loro. Un sistema di questo 
tipo è quello a domanda 
e risposta, quando l'au¬ 
tomobile invia una 
richiesta alla chiave (la 
domanda) e quindi veri¬ 
fica che sia giusta la 
risposta che riceve dal¬ 
la chiave. Tra l'altro la 
■ domanda e la risposta pos¬ 
sono variare a ogni ciclo e. 
durante l'uso dell'auto, tra i 
due non viene scambiato 
nessun messaggio, mante¬ 
nendo cosi la segretezza. 


I cripto transponder fun¬ 
zionano proprio sul 
principio della doman- 

/ da e della risposta. 
Durante la fase di inizializ- 
zazione del colloquio tra 
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- se lo desideriamo la stringa per crip- 
tare i dati può essere bloccata in modo 
irreversibile o alterata per diventare inu¬ 
tilizzabile. 


er l'alimentazione senza pile si usano 
due sistemi. 


Scardinament o 

Ovviamente tutto quello che crittato 
è, in teoria, decrittabile dopo un certo 
numero di tentativi. Ma in applicazioni 
come la chiave di un automobile possia¬ 
mo considerarci al sicuro se 
- l'attaccante deve spendere più di cin- 


L'energia generata dall’antenna della centra¬ 
lina e i dati che devono essere trasmessi 
viaggiano contemporaneamente, in un uni¬ 
co momento. 


Prima viene trasmessa dall'antenna l’energia 
sufficiente a caricare un condensatore all'in¬ 
terno della chiave. Quando la chiave è così 
alimentata e pronta per funzionare, ovvero 
qualche millisecondo dopo, l'energia accu¬ 
mulata viene usata per decrittare i dati in arri¬ 
vo e per dare la risposta alla centralina. 


confronta con la risposta rice¬ 
vuta: se coincidono, il motore 
della nostra automobile si 
accende. j 


transponder e centralina si scambiano la 
chiave segreta crittata. La chiave non 
può essere letta: viene letta solamente 
la risposta alla domanda inviata dalla 
centralina. Normalmente la centralina 
antifurto genera una domanda fatta di 
40 bit generati a caso e la invia alla chia¬ 
ve dell'auto tramite la codifica PWM 
(modulazione ad ampiezza di impulsi). 
Nella chiave dell'auto la sequenza vie¬ 
ne memorizzata e viene generata una 
sequenza di risposta lunga 24 bit. Il tut¬ 
to nel periodo di tempo in cui c'è suffi¬ 
ciente energia per funzionare... 

La risposta viene inviata alla centralina 
tramite la modulazione a spostamento di 
frequenza (FSK). La centralina calcola al 
suo interno la risposta che si aspetta e la 


I vantaggi di questo sistema^® 
Sono ovvi: 

- la risposta è sempre diversa e 
dipende dalla domanda, quindi è 
una autenticazione dinamica; 

- dopo le fasi di imzializzazione del 
colloquio tra centralina e chiave 
dell’auto, non è inviato nessun 
dato critico intercettabile; 

- la chiave crittografica non può 
essere letta dall'esterno: 

- la chiave dell'auto non può 
essere duplicata; 
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po medio per azzeccarla giusta diventa di 
19,4 giorni. Probabilmente non lasciamo 
completamente incustodita l’automobile 
per così tanto tempo. Se lo facciamo, 
mettiamo nel box brandine. panini e bir¬ 
re: anche il ladri hanno bisogno di inter¬ 
rompere, ogni tanto, per mangiare... 


,n realta ia circuiteria interna alla 
'mS- centralina è in grado anche di inviare 

una serie di messaggi di controllo che 
individuano se ci sono anomalie nel cir- 

que minuti per provare; 

- la chiave varia comunque il codice entro 

dieci giorni fi fc- '—i - 

- ''dbciccai-.t lei c l jsi c.-.octL' c: tee- 

nichc di cnploanaiisi £H8Ì||gH^ 

Q ;; 'i- :oio-' i::, • r- . j ■ r:. • • ,n i'i-o 

esperto a decifra'© la stringa cntta- kp : '5'>'jiF® T ' \ ■ '»’ £5|jE'i 

-::<■( •• ; 1 !. '.'Y.' 1 ', : pY. 

di scanning? rii I, ' ' ... 

^ • • ’ • i • ' ■' — 

M W I ■■ 

causalo a ogni j ;' / ; Y‘ J 

Wk domanda generata 

1^ dalia centralina :l i-,- — 

9 - M per 

KM j azzeccare la rispo- 

' sta giusta è dato cuito della chiave, se la chiave non riesce 

dalla formuletta: ad assorbire l’energia sufficiente per 

k autoalimentarsi e cosi via. Ma qui siamo 

già nel campo della microcircuiteria elet- 
W+ j tronica. che ormai fa uso di chip dedica- 

in cui rb è la lunghezza della ti sia nella centralina che all'interno dei- 
risposta in bit e R è il tempo di la nostra chiave, 
ripetizione della centralina in Un ultimo avvertimento? Non perdetela! 
flt secondi. Supponiamo che 

WffF questo tempo sia di 200 mil¬ 
lisecondi. La risposta sappia- ControlBus 

mo che è lunga 24 bit. Il tem- standardbus@sarthame.net 
























Distrazione 



Era come un rally. 
Lui e CrazyFinn, due squadre 
"finnnste co min uniLnsèanm 


m 


Il nome di dominio lo con«B 
scevg bene e altrettanto bene 
sapeva del firewall che. tra l’al¬ 
tro. era stato installato solo di 
recente. Inutile cercare di 
penetrare da li. 

Ma un tentativo lo fece lo stes¬ 
so. quasi per scaramanzia. 
L'intenzione era lucidamente 
presente nella sua testa: tro¬ 
vare tutti i domini collegati 
appartenenti alla sua stessa 
ex-azienda, e vedere se alme¬ 
no uno era per caso fuori dal 
controllo del firewall. 

Si attaccò a un wohis che gli 
aveva dato sempre buone 
soddisfazioni e come immagi¬ 
nava otto IP erano esattamen¬ 
te legati a una registrazione 
fatta proprio dal suo capo. 

Gli scappò un sorriso, ma 
sapeva che era ben poca 
cosa. Probabilmente non 


A lle quattro^HQm 

minuti WidgerePo/t" 

gliò di soprassalto 
con un unico pen¬ 
siero: penetrare nel 
server della sua socie¬ 
tà; anzi della sua ex-società, 
dato che appena prima dell'usci¬ 
ta dal laboratorio era stato chia¬ 
mato dal suo capo e in tre minu¬ 
ti secchi anche licenziato. 
L'indomani si sarebbe attaccato 
al telefono, avrebbe chiamato 
l'avvocato del lavoro, sentito il 
parere dei sindacati, pianto di 
rabbia e poi smaltito tutto con 
una partita sulla XBox a "Dead 
or Alive Xtreme Beach Volley- 
ball". e con una Slalom Lager 
appena stappata: un bel nove 
percento d'alcol di malto. 


vato in rete e che impediva §f "Sistema 
ospite di loggare in qualunque modo qua¬ 
lunque le attività. Prima che potessero 
beccarlo, avrebbero passato settimane 
a cercare in un posto sbagliato e, per di 
più. non trovando traccia di movimenti 
sospetti. Al massimo individuando il tro¬ 
jan utilizzato: ma ormai era fatta. 


Dal terzo server alternò l'uso di uno 
scanner e di Strobe verso la sua socie¬ 
tà, sperando di trovare una porta in 
ascolto. Ma non ne ebbe il tempo. 

A casa di CrazyFinn, dopo un breve e 
melodico squillo, apparve sullo schermo 
del suo Treo600 l'immagine di Flora, la 
sua assistente dell'ultimo turno della not¬ 
te. che gli segnalava un evidente e mas¬ 
siccio tentativo di intrusione. CrazyFinn 
era l'amministratore del complesso siste¬ 
ma di server posizionato in quello che gli 


sul suo 
Trea600. „ 


Intanto, però, voleva dargli 
una lezione. Che si ricordasse¬ 


ro per sempre di Widget. Anche se non avrebbe mai superato il firewall. Sapen- altri chiamavano "il bunker di Crazy". Era 

lo conoscevano sotto quel nick. do a cosa stava per andare incontro. abituato alle decisioni improvvise, da 

L'aveva scelto tra quelli delle squadre di decise di attivare ogni difesa in suo pos- secondo pilota. Il suo istruttore, all'auto- 

rally, la sua passione. Una passione che sesso. Aveva una scorta di quattro siste- dromo, gli diceva sempre di non distrar- 

condivideva con CrazyFinn. il suo colle- mi in cui poteva penetrare da back-door si. di concentrarsi. Un attimo di troppo e 

ga responsabile della sicurezza informa- appositamente lasciate aperte, in tre la gara era persa. Un attimo di meno e 

tica. Era il suo nick dei momenti di bat- società differenti. Un bottino acquisito la vittoria era in mano. Ci mise solo tre 


taglia, delle sfide ai sistemi di mezzo negli ultimi sei mesi, di cui andare orgo- secondi, a decidere: non poteva fare altro 
mondo fatte al riparo dell'anonimato. gliosi con nessuno: il suo segreto. che chiudere tutte le porte momentanea- 
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mente, e cosi fece. Flora eseguì: off. 

Il mattino dopo, dall'analisi dei log, trovò 
l’attaccante: una società di gomme da 
masticare. Una telefonata al suo webma- 
ster sarebbe stata sufficiente per avere la 
conferma che cercava: impossibile risa¬ 
lire al mittente dello scherzo. Doveva 
essere un vero bastardo, un esperto 
bastardo. 


. Capiva di esse¬ 
re arrivato a un punto morto e decise per 
a strategia. Immaginò Flora e 


alle prese con un'intrusione 
‘ e le loro facce. Ci 


ir-' 

BrAt f & 'i 

N 

Vi 




ma 




> A.v. 


utto sui trojan root kit: http://www.securily- 
labs.org/lndex. php3?page=404 

Dove trovare Strobe 

ftp://ftp.scn.ru/pub/soft/unix/distfiles/strobe-1.06.tgz 

B Strobe è uno strumento che individua e descrive tutte le 
porte tcp in ascolto su un host remoto o su molti host 
differenti ottimizzando il consumo di banda e l'occupa¬ 
zione del sistema individuato. 

: 

! 

! 


WAR-DIALLER 

chiama un elenco di numeri telefonici fino a individuare la 
risposta di un modem. Un esempio è Shokdial che si tro¬ 
va presso: http://www.wOOwOO.org/files/misc/shokdial 
/shokdial. c 



prese gusto, quasi si sarebbe divertito e 
gli avrebbe telefonato, in altre circostan¬ 
ze. Ma adesso voleva che soffrissero e 
poteva farlo, anche se non subito. 


La notte seguente 

Non era nemmeno andato a letto. Era 
stata una giornataccia, piena di telefona¬ 
te agli uffici di una mezza dozzina di lega¬ 
li amici e di amici di legali. Una caraffa 
appena appoggiata a una pila di manua¬ 
li lo teneva adrenalinico alimentandolo di 
caffè scuro. Rammentò di avere, da qual¬ 
che parte, un war-dialler che sapeva fare 
egregiamente il suo lavoro: ShokDial. 
Sapeva bene che. come in qualunque 
grande società, c'è sempre qualcuno che 
attacca al PC un modem esterno, per 
fare i suoi comodi. Per chiamare da casa 
senza avere accesso alla rete azienda¬ 
le. per esempio. Sapeva che tra le centi¬ 
naia di suoi ex colleghi ci sarebbe stato 
sicuramente il furbo che aveva trasgre¬ 
dito alle regole del “bunker'’. 

E sapeva anche da quale numero inizia¬ 


si disse “mi ci voleva un administrator 
scemo!"). Poi andò a dormire. Non c'era 
da fare niente altro che aspettare qual¬ 
che giorno. 




irfailu ic 

Ri filli 


vano e a quale numero finivano tutti gli 
interni. Programmò la scansione di Shok- 
Dial e ci mise circa un'ora e mezza. 

Ma alla fine il confortante tono della por¬ 
tante di un modem era in linea. Prese 
nota e richiamò. Aveva deciso per un 
attacco brute force, non appena a video 
gli fosse apparsa una qualche scherma¬ 
ta di richiesta UserID e password E cosi 
fece. Se era come sul suo ex PC, "nome 
dot cognome" servivano per bollare tut¬ 
to: dalla posta elettronica al tesserino di 
riconoscimento, passando per lo UserID. 
appunto. La password fu un gioco da 
ragazzi. Col primo attacco fece bingo in 
meno di sette minuti: password uguale a 
"ugo". Lingenuo. Era dentro. Da una por¬ 
ta laterale, certo. Ma era dentro. Provò a 
installare un keylogger e ci riuscì ("bene" 




dedusse dal file del keylogger. s'at¬ 
taccò al PC e fece un sacco di manuten¬ 
zione. Aprendo e chiudendo diverse vol¬ 
te un collegamento al server Web. Con 
password e ID. naturalmente. Tutte accu¬ 
ratamente riportate dal bravo keylogger. 
Fu un attimo. La home page tanto ama¬ 
ta dal suo boss venne sostituita sul ser- 
verda un’immagineai ragazza, che nul- 
l'altro aveva addosso se non il boss in 
persona. Un fotomontaggio a cui aveva 
lavorato piuttosto grossolanamente, ma 
faceva il suo effetto. CrazyFinn non si die¬ 
de pace. Dai log di sistema non risultava 
nessuna falla de! firewall e di un dipen¬ 
dente troppo intraprendente non se ne 
parlava. Si confrontò con Flora parecchie 
volte, e con il boss. Decisero di telefona¬ 
re comunque all'ispettore Wardy dell’F- 
Bl, che recentemente aveva trasmesso 
un'informativa, chiedendo di segnalare 
ogni possibile attacco, pur piccolo. Robe 
necessarie a captare in anticipo immi¬ 
nenti atti terroristici verso la rete naziona¬ 
le, o cose cosi, gli pareva di ricordare. 
Poi, nel dormiveglia di una mattina più 
primaverile di altre, l'illuminazione: seren- 
dipity, o qualcosa di analogo. Ecco la 
soluzione: qualcuno aveva attaccato al 
PC del suo ufficio un modem non auto¬ 
rizzato. La mattina avrebbe fatto una bel¬ 
la scarpinata, tra ascensori e piani di 
quella specie di grattacielo a vetri che 
era la sua azienda. 


Basta un attimo 

Da lì a risalire a chi aveva chiamato il 
numero del modem nell'ultimo mese 

fu questione di qualche tabulato dell'azien¬ 
da telefonica passato nelle mani giuste. 
Quando CrazyFinn scopri il keylogger, l'F- 
Bl era già stata a casa di Widget. a 


◄ 

partita a Beati or RUue 
Htreme Beach Uolleuba 
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WEBBII 



Foto e commenti da Padova, dove si 



crivo che e appe¬ 
na finito Webbit 


http://webb.it). I 
1 re giorni di 1/ ^ 

^^^Pmanifestazione I M 
ohe per metà è fiera tra- M 

dizionale, con gli stand, 
le standiste (!), i biglietti da 
visita e le brochure. Per metà, invece, è un happening 
cui partecipano le teste migliori in Italia tra programmato- 
ri, hacker, demoer e chi più ne ha più ne metta. Parteci¬ 
pano community i ogni genere, da sikurezza.org a più Java 
User Group di quanti se ne possano contare, fino ai grup- 


...Le community hanno la pos¬ 
sibilità di tenere seminari in 
cui presentano il proprio lavo¬ 
ro e le proprie conoscenze, 
affollati di pubblico di ogni gene¬ 
re. E hanno uno spazio proprio per 
distribuire volantini, vendere t-shirt 
o altri gadget per autofinanziarsi, 
o semplicemente per conoscere 
gente nuova... 


pi che si occupano di softwa¬ 
re specifico come Debian, 
Zope, OpenBSD, Perl e 
qualsiasi altra cosa possa 
venire in mente... 















si lorne MAI 

radunano le crew più toste del momento! 



■n» 


...C’erano server di prova messi lì 
apposta pe' esercitarsi a diventare 
veri hacker, sfide tra robot programma- 
bili. esibizioni di realtà virtuale, antenne 
wireless da t«e chilometri realizzate con 
vecchie latte d olio e molto altro. Lascia¬ 
mo la parola alle foto, che raccontano 
meglio delle parole! 

Michele Campouecchio 
michele .r@hackerjournal.it 


...Il bello arriva quando cala la sera. La par¬ 
te business sparisce e l’arena rimane aperta 
tutta la notte, 24 ore su 24. Nella notte si svol¬ 
ge di tutto: Nutella party, proiezione abusiva di 
film (quest'anno Kill Bill 2, per esempio, ma 
anche i Simpson), gare di frisbee negli spazi 
aperti tra uno stand e l’altro, guerra dei woofer 
tra chi si è portato dietro non solo il computer 
ma anche le casse (sì. ognuno si porta il com¬ 
puter da casa, e nessuno si azzarda a rubare 
uno spillo), code marathon in cui un pugno di 
programmatori inizia a scrivere codice e va avan¬ 
ti fino all'alba eccetera eccetera. Una notte è 
passato anche Dj Spiller con il suo Mac!... 


















PRIVfiCV 


Verifichiamo 



United States of America 


1234 5b7fl 1012 


Oi/97 

JOHN SMITH 


A Uerificare l’Esattezza 
del numero di un numero 
di carta di credito 
è questione di pochi istanti. 


Come uerificare 
se una carta 
di creditq è re ale 


yberBANK 


Prendiamo il numero di carta che ci 
interessa, per esempio 4539 9243 
3876 3207. Consideriamo le cifre dispa¬ 
ri: la prima, la terza, la quinta e così via. 
Raddoppiamo ogni cifra e, se il risultato 
è maggiore di nove, sottraiamo nove. 


ANFOP.D 

TWa '0/02 


PRENDIAMO LE CIFRE DISPARI 


.43 94 37 3 0 

RADDOPPIAMO OGNI CIFRA E 
TOGLIAMO 9 DAI RADDOPPI CHE 
DANNO COME RISULTATO PIÙ DI 9 


^ A Questa carta 
ha un numero pari di cifre 
e quindi le cifre 
da raddoppiare sono 
quelle dispari. 


I CALCOLIAMOLO IN C 

Q uesto semplice programma in lin¬ 
guaggio C svolge lo stesso lavoro 
del foglio di calcolo. 

Funziona inserendo le cifre della carta di 
credito tranne l'ultima, e restituisce l'ul-1 
tima cifra. 


^include 


<stdio.h> 


* Codice di controllo di un nume¬ 
ro di carta di credito 

* Digitare le cifre della carta 
tranne l’ultima 

*/ 

int codice (u) 
char *u; 

{ 

register i, s = 0; 
int I, t; 

I = strlen(u); 
forti = 0; i < I ; i++) 

{ 

t = (u(l - i - 1] - ‘0’1 * (1 + Ili + I) 
% 2 )); 

s ♦- t < 10 ? t : t - 9; 

} 

return IO - s % 10; 


uoid main farge, argu) 
int arge; 
char **argu; 

{ 

uihìle f-arge) 

printf (“7od\n”, codice 
(* + + argu)); 


(I RADDOPPI CON SUCCESSIVA SOT- 
TRAZIONE DI 9 SONO AVVENUTI 
SULLA QUINTA CIFRA E SULL’UNDI¬ 
CESIMA: 

2#»|8 -,9 = 967*2- 14 -9 = 5) 
SOMMIAMO I NUMERI OTTENUTI: 

8 1 6 +.9 + 8 + 1,6 + 5 + 6 + 0,= 4|r 






NUMERI DA CONOSCERE 


| Carta 


Prefisso 


Lunghezza 


Algoritmo di controllo | 


D obbiamo l'attuale algoritmo di generazione e veri¬ 
fica dei numeri di carte di credito a Hans Peter 
Luhn. Nato il primo luglio 1896 a Barmen in Germania e 
morto proprio quarant'anm fa. nel 1964, dopo avere tota¬ 
lizzato oltre ottanta brevetti. 67 dei quali ottenuti lavo¬ 
rando per IBM, ed essere stato definito il padre dell'infor- 
mation retrieval. Si può leggere una biografia completa 
di Luhn all'Indirizzo http .veb.utk.edu/~jgantt/hanspe- 
terluhn.html. 

Un patir e tiEll'informatica e le sue 
schede perforate (chi se le ricorda ?) 


Ecco come sono fatte le carte di credito più diffuse 


American Express 


34 oppure 37 


Discover 


3 (anche 2131 oppure 1800) 


ORA CONSIDERIAMO LE CIFRE PARI 
(LA SECONDA, LA QUARTA, LA 

SESTA...): 


tamente divisibile per IO e quindi 4539 
9243 3876 3207 potrebbe essere il 
numero di una carta di credito autentica. 
In modo ancora più facile: se la somma 
finale finisce per zero, il numero è ok. 

Se la carta di credito è composta offun 
numero dispari di cifri, il procedimento 
è identico, tranne per il fatto che vanno rad¬ 
doppiate le cifre pari e non quelle dispari. 


LE SOMMIAMO COSI COME SONO, 
SENZA RADDOPPI: 


f 5+9 *2 + 3 + 0+ lr + 2f 

SOMMIAMO I DUE TOTALI 


Servite a verificare che le altre cifre 
siano a polto. ^Esistono programmini 
molto semplici che, date le cifre di una 
carta tranne l’ultima, calcolano l’ultimo 
numero. A quel punto si può facilmente 


confrontare il numero ottenuto con quel¬ 
lo da controllare per vedere se corrispon¬ 
dono (numero plausibile) oppure se 
divergono (numero impossibile). 


Il carattere 
di controllo 


Kurt Godei 
hackerjournal.it 


IL CREATORE DEL CODICE 


MasterCard 

da 51 a 55 

16 

mod 10 

































[• UN VERO FINTO ESEGUIBILE 


# CENSURIAMO IL CENSORWARE 


hiamiamoli programmi spaz¬ 
zatura, anche se si infilano 
nella cartella di avvio di Win¬ 
dows. perché il loro vero 
posto sta nel cestino e perché 
puzzano. Puzzano di virus, di 
violazione della privacy, di ingombro 
inutile del disco e via dicendo. Libe¬ 
riamocene. Tipicamente i programmi 
spazzatura si avviano automaticamente 
perché posizionano un collegamento a 
se stessi nella cartella di avvio di Win- 
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.hKkarloarRAl il 


dows, di solito c: Windows\Start 
Menu\Programs\StartUp. La prima azio¬ 
ne da compiere è. quindi, cancelliamo il 
collegamento al programma spazzatura 
nella cartella di avvio. 


Alcuni programmi, tuttavia, sono più 
furbi, e sanno reinstallare il collega¬ 
mento automaticamente se noi lo abbia¬ 
mo cancellato. La soi-zione in questo 
caso è installare un finto eseguibile. Lo si 
mette al posto del prog-amma spazza¬ 
tura (non del collegamento neIla cartel- 


S i può reperire per esempio, all'indiriz¬ 
zo http://www.cexx.org/dummy.zip. Il fin¬ 
to eseguibile va messo al posto del pro¬ 
gramma spazzatura originale, non del colle¬ 
gamento che si trova nella cartella di avvio 
del computer. 


▲ Che parta Windows 
è normale. Che parta 
anche altro insieme 
a lui, dipende. 


Chissà che cosa abbiamo scaricato 
da Internet, o chissà che cosa c era dentro 
quello che abbiamo scaricato! 

MA ORA L'IMPORTANTE È UOERARSENI IN MODO INDOIORE 


la Avvio). Il collegamento "lancerà" il 
nostro finto eseguibile pensando che sia 
il vero programma spazzatura, non suc¬ 
cederà niente e vivremo felici. A scanso 
di equivoci, conviene dare al finto ese¬ 
guibile privilegi di sola lettura. Così non 
potrà essere modificato in alcun modo. 
Il secondo comandamento è di conse¬ 
guenza installiamo un finto eseguibile al 
posto del programma spazzatura. 


P er censorware si intende quel softwa¬ 
re che, ansioso di preservare la morali¬ 
tà della nostra macchina, finisce per man¬ 
darla a interfacce di facili costumi. Sono 
quei programmi come Cyber Patrol, che pre¬ 
tendono di bloccare l'accesso ai siti proibi¬ 
ti da parte dei bimbi (come se loro non fos¬ 
sero ben più abili), oppure gli antivirus 
impostati in modo così paranoico che la 
macchina diventa inutilizzabile. Dedichere¬ 
mo al tema un articolo apposta. 


Alcuni programmi spazzatura non 
infestano la cartella di avvio ma spor¬ 
cano il file win.ini con riferimenti a se 
stessi. Lo fanno tipicamente i program¬ 
mi tipo censorware e la riga contiene una 
istruzione quale load= o run=, simile a 
questa: 


load=”C:\Trash\Rpp\programma- 

spazzatura.eHe” 
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£' Registry Editor 



H0C| 

Registry Ed» View Help 

♦ _| PoScies 

3 

Name 

Data 

Run 


ii] (Default) 

(value noi set) 

_J RunOnce 


Cookie Pai 

""C \PROGRAM FILES\CPAL\CP8rWtchexe'" 

_J RunOnceEx 


.igSTBViaon 

"STBVisnExe" 

_J RunServices 
_| RunServicesOnce 

—1 

"9.E3S3 

""CAProgram FiesST rashVrashexe"" 

■ 

* 1 Setuo 



.1 

lJ _1 » 

r 

il 
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Togliamoci di torno anche questo 
problema. Apriamo il file win.ini in un 
editor qualunque (va bene anche il Bloc¬ 
co Note!) e cancelliamo la riga in que¬ 
stione dentro il file. Win.ini dovrebbe tro¬ 
varsi dentro C:\Windows\win.ini. In 
sostanza: eliminiamo i riferimenti ai pro¬ 
grammi spazzatura dai file win.ini. 

Il programma non sta né nella cartel¬ 
la di avvio né in win.ini? Il bastardone 
potrebbe avere installato un riferimento a 
se stesso nel Registro di Windows. Per 
toglierlo di mezzo occorre aprire il Regi¬ 
stro, con una utility apposita oppure con 
il comando di sistema Regedit (menu 
Start -> Esegui -> regedit). 


(» NOTA SUL REGISTRO 


A ttenzione a operare sul Registro. Com¬ 
mettere una sciocchezza senza sapere 
che cosa si stia facendo può portare a dover 
reinstallare Windows. 

K!*5ÌiUS:L.„ 3 



▲ Il file win.ini non è 
particolarmente fotogenico. 
Ma un Blocco Note in cirillico 
non la si uede spesso! 


In questo caso, 
nel Registro di Windows, 
nella cartella Run, 
troviamo il programma 
spazzatura TrashRpp 
assieme ad altri, 
legittimi, 

che partono insieme 
a Windows 


Quando si apre l'editor di Registro, pre¬ 
miamo F3 per effettuare una ricerca e, 
nel riquadro che appare, digitiamo 
RunServices. Nella sezione di sinistra 
verrà evidenziata una cartella con questo 
nome, contenente altre cartelle con nomi 
simili come Run, RunOnce e altre. Cric¬ 
chiamo su Run: la sezione a destra elen¬ 
cherà i programmi che partono all'avvio 
del sistema. Sotto Name appariranno i 
nomi dei programmi e sotto Data il per¬ 
corso e il nome del file. Cerchiamo il pro¬ 
gramma spazzatura e distruggiamolo con 
il menu edit -> delete. 

Si dovrebbe vedere il programma 
spazzatura. A quel punto potremo eli¬ 
minarlo. Se non è lì, guard amo nelle altre 
cartelle “RunQualcosa" e dovrebbe sal¬ 
tare fuori. Se ancora non si fa vedere, 
premiamo ancora F3 ed esaminiamo la 


fiSEMTM lìA .Wl IMITAI 

Q ualche programma che ci ritroveremo 
a voler togliere da quelli ad avvio auto¬ 
matico: 

■ 1 ' J ' : in! ;i: i :siprendecon 
l’installazione di Netscape Navigator. Mostra 
in continuazione pubblicità di America On 
Line (del cui servizio a noi non ce ne può 
importare di meno) e di altri servizi. 

1 : mostra una serie di 

"canali" audio e video che in realtà sono 
solo pubblicità. In piu installa una icona 
di ReaIPlayer nella barra dei task e occu¬ 
pa memoria inutilmente. 

: in realtà non dà proble¬ 
mi. ma perché deve caricarsi all'avvio se 
non abbiamo video o musica da eseguire? 

llv ’!.i:hi i rS/Mi:i e gli altri pro¬ 
grammi il cui scopo è unicamente propi¬ 
narci pubblicità indesiderata. Quasi un 
virus. Anche di questi parleremo più a fon¬ 
do presto! 



Quando troppi program¬ 
mi vaglio no partire tutti 
insieme occorre che qual¬ 
cuno dia una regolata. 


prossima cartella RunServices. Nei siste¬ 
mi con più utenti le cartelle di questo tipo 
possono essere numerose. 

Michele Campouecchio 
michele_c@>hacker journal.it 




















TRUCCHI 



Guardare le foto 
Iridiioeosiooali di Marte 
fa davvero ioipressiooe. 

Ma eoo c’è bisogoo 
di a oda re così lootaoo 
per avere lo stesso effetto 
eoo le oostre! 



A L ’immagine di sinistra uiene convertita in scala di grigio 
ed entrambe ; te immagini sono in modalità RGB. 

Qui si vedè'Photoshop, ma va bene qualsiasi programma 
grafica serio. Foto NfìSB/JPL. 



S I pirìt e Opportunity. i rover 
della NASA che esplorano la 
superficie di Marte, hanno spe¬ 
ciali fotocamere stereoscopi¬ 
che con cui scattano immagini 
Jda mozzare il fiato, visibili a 
http://marsrovers.jpl.nasa.gov/home/inde 
x.html. Ma possiamo fare lo stesso 
anche noi, con qualsiasi programma di 
fotoritocco. L’importante è scattare due 
foto per soggetto, vediamo come. 



A 


Persone e angoli 

Le persone sono un buon soggetto 
per le foto 30, perché tendono a “sal¬ 
tare fuori". Vanno inquadrate con uno 
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MIO HACKING 



U PROCURARSI GLI OCCHIALINI 

■ n'ima di comprare un paio di occhialini 
1 1 apposta per le nostre foto si può tentare di 
I procurarsene un paio quasi gratis, acquistando 
I un videogame che li comprende nella scatola, 
I o conservando quelli forniti in un parco di diver- 
I timenti, o quelli in regalo in qualche rivista... 
I ma anche fissare due pezzi di plastica colorata 
I trasparente a un cartoncino serve allo scopo! 


consistenti. Nel caso, ritagliamo un po' i 
bordi per migliorare l'effetto. 

Fatto! Per vedere l'immagine, a scher¬ 
mo o in stampa, ci vorranno gli occhia¬ 
lini rossi e blu. La lente sinistra dovreb¬ 
be essere quella rossa; in caso contra¬ 
rio. bisogna scambiare le immagini nel¬ 
la procedura. 


Fotoritocchiamo 


Da Photoshop in giù, qualsiasi pro¬ 
gramma grafico che controlli i canali dei 
colori primari rosso, verde e blu in modo 
indipendente l'uno dagli altri va bene. Se 
proprio non abbiamo niente sottomano, 
si può scaricare una demo di Photoshop 
valida trenta giorni dal sito Adobe 
(http://www.adobe.com). Trasformiamo 
in scala di grigio entrambe le immagini. 
Poi prendiamo solo l'immagine sinistra 
e le assegnamo la modalità RGB. Ogni 
programma ha il suo modo di farlo. Apria¬ 
mo i canali deH'immagine sinistra e sele¬ 
zioniamo solo i canali blu e verde. 


▲ Un'immagine uiene 
incollata sull'altra. 

Una t> wé— a 


zoniaie pero: 


Selezioniamo ora tutto il contenuto 
dell'immagine destra e diamo 11 
comando Copia. Torniamo all’immagi¬ 
ne sinistra e diamo Incolla. Se tutto è 
andato bene, dovremmo vedere una 
immagine sfuocata blu e rossa. In alter¬ 
nativa, possiamo incollare avendo sele¬ 
zionato solo il canale blu (non blu e ver¬ 
de) dell'immagine sinistra. 


. ...jamo allineare 

meglio le immagini. Selezioniamo solo 
il canale rosso. Prendiamo un punto di 
riferimento (per esempio le pupille del 
soggetto) e spostiamo in su o in giù l’im¬ 
magine nel canale rosso in modo che il 
punto di riferimento sia perfettamente 
allineato in orizzontale nelle due imma¬ 
gini. Lallineamento migliore è quello che 
riduce gli anelli di colore intorno alle 
immagini. È probabile che agli estremi 
deH'immagine ci siano comunque aloni 


Questa foto, uista 
con gli occhialini 
appositi, 

è tridimensionale! 
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ELINUX 




Finalmente 

possiamo 

prouare senza 

patemi 

il migliore 

sistema 

operatiuo 

gratuito 

del mondo. 

Migliore 

anche 

di Windows, 

a _ m 


I nnanzitutto dobbiamo procurar¬ 
ci una distribuzione corretta. 
Sconsigliamo Slackware e 
Debian per la loro complicatezza; 
una distro [gergo per distribuzione. 
N.d.B .] adatta a tutti può essere 
Mandrake, della quale si possono trova¬ 
re le immagini disco ISO su Internet. 

Sono 3 CD. versione 9.2 in questo 
momento, scaricabili dal sito 
http://www.mandrakelinux.com/. Con¬ 
trolliamo preventivamente la compatibilità 
dei componenti hardware con Mandrake, 
a http://www. mandrake li nux. com/en/hard- 
ware.php3; se non abbiamo trovato tutto 
il nostro hardware, facciamo una capati¬ 
na su Google, scriviamo “linux" + 
“nome_del_componente_hardware" e 
cucchiamo “Mi Sento Fortunato". I driver 
salteranno fuori con facilità. 

Attenti 

al masterizza tore 

Se abbiamo un masterizzatore o letto¬ 
re CD/DVD marca LG leggiamo anche 
http://www.mandrakelinux.com/en/lge 
rrata.php3, perché la mdk [gergo per 
Mandrake. N.d.B.] potrebbe sovrascrive¬ 
re il driver, quindi il lettore/masterizzato- 
re diverrebbe inutilizzabile. 

Scaricati i CD della distro, dobbiamo 
installarla, e abbiamo due opzioni: boot 
da CD o boot da floppy. Per il boot da 
CD dobbiamo modificare BIOS. Stiamo 
attenti però a non fare stupidaggini, 
potrebbe costarci caro: eventualmente 
facciamoci aiutare da c-aicuno più 
esperto. In alternativa, se oor .'ogiiamo 



▲ Un'indirizzo 

h t tp://unii ut. mandrakelinuH. 

com/il/ 

si può sapere tutto 
di Mandrake in lingua italiana. 


modificare il BIOS, possiamo creare 
un’immagine con l'utility RawWrite pre¬ 
sente in dosutils/rawrite.exe nel CD 1 di 
Mandrake, digitando da MS-DOS: 


C:\>cd DA 

D:\xlosutils\raiiir ite .php -f ima- 
ges\cdrom.img 


dove D:\ rappresenta il lettore CD. 
Facciamoci un bel backup generale, uno 
scandisk e un defrag, e riavviamo il com¬ 
puter con il floppy/CD inserito. L'installer 
partirà in automatico. Premiamo Invio 
quando verrà chiesto e attendiamo il cari¬ 
camento del programma. La prima cosa 
da configurare è la lingua. La tappa suc¬ 
cessiva è la licenza. Leggiamola e cuc¬ 
chiamo su “Accetto”, poi su “Avanti”. Ora 
verrà configurato il mouse: spesso viene 
riconosciuto automaticamente. Se il siste¬ 
ma sbagliasse, indichiamogli il nostro. 
Facciamo magari qualche prova (cliccan- 
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Basta scegliere la lingua 
e Mandrake si comporta 
benissimo anche in italiano. 


do su Avanti compare una schermata 
dove provare il mouse). 

Nel prossimo passaggio impostiamo 
il livello di sicurezza. Per un uso perso¬ 
nale la voce “Normale” è sufficiente. Il par- 
tizionamento, la fase successiva, è la sud- 



divisione del disco fisso in più parti. Sele¬ 
zioniamo "Usa lo spazio libero della par¬ 
tizione Windows" e premiamo “Avanti" per 
ridimensionare la parte di disco fisso nel¬ 
la quale risiede Windows. Lasciamgli un 
po’ di spazio libero, altrimenti andrà in cri¬ 
si ad ogni minima operazione. 

Alla pressione del tasto “Avanti" ci 
troviamo di fronte all'assegnazione dei 
punti di mount (cioè in quali partizioni si 
dovranno sistemare le cartelle 7” e 
“/home"); clicchiamo su "Avanti" poiché 
la configurazione standard va bene. Dopo 
la formattazione delle partizioni, instal¬ 
liamo il software e, al termine, iniziamo 
a configurare il sistema. 

root, l’utente diurno 
(nel bene e nel male) 

Dovremo specificare la password di 
root, cioè dell'utente che ha il con¬ 
trollo completo sul sistema. Non con¬ 
viene lavorare quotidianamente come 
root, poiché un errore fatto usando que¬ 
sto utente può essere irreparabile (chi 
scrive una volta ha usato da root il 
comando tee su /etc/fstab e gli è tocca¬ 
to reinstallare tutto...); comunque segna- 
moci la pass e mettiamola in un posto 
sicuro. 

Adesso verrà creato un nuovo uten¬ 
te, del quale dovremo specificare 
nome e password, più il nome reale e l’i¬ 
cona. Questo utente dovrà essere usa¬ 
to tutti i giorni; dovremmo usare root solo 
in casi eccezionali, come l'installazione 
del software (solitamente, come user nor¬ 
mali non abbiamo i privilegi di scrittura 




I 



nr. 



mmm « I *l » foi •noia opKan» 

o»s <En ter - kay io Irtr*tuli tu tipo«n>n 
«unn/ng Man<lr««D L/nu« 


▲ L’autopresentazione 
di Mandrake! 

in /usr o altre cartelle di sistema). Poi dob¬ 
biamo scegliere il bootloader da installa¬ 
re, cioè il programma che ci permette di 
decidere quale sistema operativo avvia¬ 
re all'accensione del computer; infine ci 
troveremo davanti a una schermata di 
riepilogo. Ci verrà chiesto se vogliamo 
cercare aggiornamenti software per Inter¬ 
net: facciamo la nostra scelta e prose¬ 
guiamo. Il sistema verrà riavviato e, da lì 
in poi, potremo scegliere l’OS da avvia¬ 
re. Buon divertimento con Linux ;-) 

H-3mE’89 - HaCklnG FrOm RoOtS 



▲ Non mancano neanche 
i giochi! 
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SPAM 




Impariamo a capire come cercano 
di propinarci lo spam, per essere più brani 
di loro e non farci fregare 


ene e male, guardie e ladri, 
spam e antispam: è una batta¬ 
glia continua. Ecco come gli spam- 
matori cercano di battere i nostri 
sistemi anti-posta-spazzatura. 

Primo trucco: 
il messaggio 
spezzato 

Riceviamo messaggi di questo tipo 
nelle nostre caselle ogni giorno: 

wv. : 

Get G-E-W-E-R-l-C V-l-A-G-R-A from thè Best One! 
Follow this link! 


E 0 ? * 1 , W rv^:_ 

A Spam farmaceutico 
piuttosto frequente: 
mi hanno quasi conuinto 
di auerne bisogno :-( 

Adesso guardiamo l'HTML che sta dietro 
il messaggio (abbiamo tagliato un po' di 
codice non rilevante): 

<html> 

<body> 

<center> 

<font fuce="Arial" size="5"> 

<table celispacing=0 cellpadding=0 
border=0 width=550> <tr> 

<td align=right> 

<table cellspacing=0 cellpadding=0 
border=0 widt'n=200> 

<lr> 

<td align=right>Hel<br> 
<brx/td> 

<>tr> 


<tr> 

<td align=right> <b>Get <a 
href='http://">G-E-N-E-R-l-C V- 
l</ax'bxbr> 

<br> <7td> 

<yt<> 

<tr> 

<td align=right> <b>Follow <a 
href="http://">t</a><yb> </td> 

</tr> 

</td> 

</tr> 

</table> 

<»td> 

<td> 

<table cellspacing=0 cellpad- 
ding=0 border=0 width=300> 

<tr> 

<td>lo!<br> 

<br><A'Jv 

<ÌU> 

<ir> 

<tdxbxa href="http://">-A-G- 
R-A</a> (foni thè 3est One!</bxbr> 
<brxVtd> 

</tr> 

<tr> 

<tdxbxa href-'nUp:/r>his 
iink!</axJb></td> 

<JU> 

</td> 

<d\r> 

</table> 

<;td> 

<!\r> *rtr> 

<td align=lettxbr> 

<or;> 

&r.bsp:&nbsp;&nbsp:4nbsp:&nbsp:B 
est Wishes!</td> 

<i\t> 

<<tab le> 

</center> 

<font> <br> 

<br> 

<:'body> 

<Jhtml> 


Capito il trucco? Il messaggio è spezza¬ 
to e inserito in celle di tabelle. Proviamo 
a sostituire nel codice border=0 con bor¬ 
derà e tutto diventa più chiaro: 



▲ Ora si uedono le tabelle in 
cui è stato spezzata il testo, 
per ingannare / filtri 
antispam. 


Non è facile filtrare questa roba. L'unico 
modo è disporre di un antispam capace 
di analizzare non solo il codice HTML ma 
anche la sua resa finale nel browser, 


Secondo trucco: 
Pimmagine de ntro 

Capiterà assai di rado che un amico 
ci mandi un messaggio in HTML con¬ 
tenente link a immagini esterne (con un 
link come <img src=”http:...">). Quindi fil¬ 
trare questo tipo di link tiene lontano un 
bel po'di immondizia. Ma ci sono anche 

i messaggi che fanno finta di tenere 
immagini dentro il codice e invece non è 
vero. Occhio a questo HTML: 

<HTML> 

<body> 

<base href=”http.7/indirizzo.dello/spam- 
mer/"> 

<IP;1G SRC="p1 01 .gif" border=0> 

</body> 

</HTML> 
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A guardare il tag <IMG...> sembra una 
innocente immagine interna. Ma il tag 
<base. ..> fa sì che invece il link punti da 
qualche altra parte, chissà dove. Questo 
trucco si applica a tutti i tipi di link e una 
soluzione abbastanza facile consiste nel 
filtrare i messaggi che contengono il tag 
<base> su cui si... basa l’inganno. 

Terzo trucca: 
bianco sporca 

Partiamo subito dal codice truccato: 


:body bgcolOfF FrF'*~Fr > 
cfont color='#FFFFCC >Abbocca al 
ìostro spam nascosto!<yfont> 

;br> 

Aio. vincere un milione di euro alla 
otteria? Clicca 

■'ref=‘ , http://www.sitoqualunque.com 


Nel browser si vedrà solo la seconda fra¬ 
se: la prima infatti è in bianco su bianco. 
Noi abbiamo riportato una frase banale, 
ma uno spammer vero userebbe il truc¬ 
co per inserire parole senza senso che 
portino fuori strada le nostre statistiche 
antispam. Si può vedere la frase incrimi¬ 
nata se selezioniamo il testo. Evidenzian¬ 
dolo, apparirà anche la parte bianca. 


Vu>» vincere un milione di curo alla loderà ’ CBec» v|UÌ 


▲ Una frase qualunque, in un 
messaggio innocente... 

Sembra che la soluzione ovvia sia fil¬ 
trare il testo di colore bianco, ma 
bisogna stare attenti. Noi stessi, nel¬ 
l'esempio, abbiamo usato un quasi-bian- 
co, codice FFFFCC, che comunque sul- 



N ascondere lo spam dentro il codice 
HTML discende direttamente dall'arte 
di offuscare il codice, ossia di scrivere un 
programma in modo che un osservatore 
non possa vedere che cosa fa il program¬ 
ma stesso solo guardando il sorgente. Per 
esempio, che cosa fa il programma in C 
riportato qui sotto? 

#define 8 define 
#0V return 
#DRfor 
# 0 e while 
#D I printf 
#Dlint 

#DCy=u*111;H(H,u)*y**=*H 
#0 H(a,b)R(a=b*11;a<b*B9;a*+) 

#D s(a)t=scanf( ,, 7 0 d”,&a) 

I U[1100],u,r[] = {-1,-11,-10,- 

9,1,11,1G,9},hll={11,l8,81,88},Ìh[l={22,27, 
72,77},bz,lu=6D,*H,*y,m,t;S(d.u,f,a,b)l* 
u;{lc=D,*n=u*18Q.btu=d<u-l?a:- 
98G8,w,z,i,zb,q = 3- 
f;if(d>u)(R(m=i=D;K4;i++)uj+=(m=ulh|i]] 
)=»f?3DQ:m==q?-3D0:(t=ulÌh[iJ])==r?- 
50:t==q?5D:0;return 
w;}H(z,G){if(GZ(u,z,f,18D)){c**;ui=- 
S(d+1,n,q,-b,- 
bw);if(w>bw){zb=z;bw=u);if(uj>=bl|iu> 
=8883)Viu;)}}if(!c)(bz=0;C;V-S(d*1,n,q,- 
b,-bin);)bz = zb;Yd> = u- 
1?bui*(c«3):bw;}main(){R(;t<1100;t+=l 
80)R(m=0;m< 18B;m**)Ult*ml=m< 1 li Im 
>881 l(m* 1)7 o 10<2?3:B;U[44l=Ul55l=1;Ul 
45l=U[54l=2;l(“Leuel:");s(u);e(lu>0)fdo 
(l(“Vo\ 

u:”);s(m);)e(!GZ(U,m,2,G)B’D , m!=99);if( 
m ! = 9 9 ) I u - 

;if(liK 15&&IK 10)u+=2;l("lllait\n”);l(“U 
alue:%d\n”,S(0,U,l 1 - 
9000,9000));l(“mDue: 7od\n”,0u- 
=GZ(U,bz,l,0),bz));})G2(u,z,f,o)l*u;{l*j,q 
3 

f,g=0,i,h,*k=u+z;if(*k==0)Rli=7;i>=0;i- 
){j=k*(h=rlil);e(*j==q)j-=h;if(*j==fG , &j 
-h!=k){if(!g){g=1;C;}e(j!=k)*((j- 
=h)*o)=f;})V g;) 


lo sfondo bianco-bianco (FFFFFF) non si 
nota comunque. Quindi sono da filtrare le 
tonalità del bianco e non solo il bianco puro. 
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▲ ...ma selezionando 
il messaggio ci si accorge 
di contenuto nascosto, 
bianco o quasi bianco 
su fondo bianco. 


Quarto trucco: 
il ridirigibile 

In quest'ultimo trucco - per stavol¬ 
ta - il messaggio HTML sembra puli¬ 
to, ma nell’intestazione si nasconde una 
riga minacciosa: 

meta http-equiv=”refresh" 

content="0;URL=http://casa,di.uno.spam- 
mer"> 

Appena apriamo il messaggio in un Client 
di posta abilitato all’HTML, veniamo 
immediatamente ridiretti verso il sito del¬ 
lo spammer. La soluzione consiste nel 
filtrare il meta tag refresh, che difficilmen¬ 
te apparirà in una mail amica. 

Chi conosce altri trucchi può mandarli 
alla redazione; verranno pubblicati. 

Michele Campouecchio 
michele_c@hackerjournal.it 
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C’è cèi è riuscita 
a usare e rentier e 
stabile un PC 
senza tiisco ri gitiu 
con Win ilows 98. 
[eco le spiegazioni 
eacbecosa 
ci può servire. 


«. mt i 


'Windows9S 


<P « 


A Windows 98 in modalità 
diskless è molto praticato 
nei Paesi dell’estremo 
Oriente 




I 

di un disco RUM 


C i sono tante situazioni in 
cui fa comodo avere una 
stazione di lavoro che non 
richieda di lavorare sul 
disco rigido. In lutti i casi non 
è una cosa semplice, perché i 
nostri sistemi operativi sono concepiti per 
accedere al disco spesso e volentieri. 
Ecco come si può mettere a punto un 
computer con Windows 98 in modo che 
funzioni senza disco rigido. 


Gli ? 

Un problema 
e 

tutto il lauoro 


Il disco uirtua le 

Il trucco sta tutto nel fare funzionare 
Windows in una zona di RAM che vie¬ 
ne trattata dal sistema come se fosse 
un piccolo disco rìgido. Si tratta di una 
tecnica piuttosto in voga anni fa, quando 
i dischi rigidi costavano molto più di ades- 


ALCUNI SITI PER IL PEER-TO-PEER 


Netboot 0.9.8 

http://netboot.sourceforge.net 

Permette di creare l'immagine disco che 
poi verrà montata nel disco RAM dal ser¬ 
ver remoto. 

Etherboot 5.2 

http://etherboot.sourceforge.net/ 

Alternativa a Netboot per creare l’immagi¬ 
ne disco di cui sopra. 

0DI/VLM 

ftp://ftp.parked.com/pub/vlmkt6.exe 

Shell per copiare l'immagine disco tra ser¬ 
ver di rete e disco RAM 
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il file nascosto drvspace.000 dalla radice 
del disco non compresso su un file ser¬ 
ver di rete; 

D) creiamo un floppy disk di boot di Win¬ 
dows; 

E) copiamo sul floppy la Shell e tutti i file 
necessari. I file config.sys e autoexec.bat 
vanno sistemati in modo da: 

• Caricare il disco RAM (in config.sys) 

• Caricare Shell e login (come Shell noi 
abbiamo usato ODI/VLM, ma va bene 
qualunque altra shell adatta) 

• Copiare drvspace.000 dal server di rete 
al disco RAM 

• Chiudere la Shell 

• Montare il volume compresso 

• Avviare Windows 

F) copiare il filesystem che sta su floppy 
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(CILE? BASTA PAGARE 


▲ Se si fanno le cose sol 
serio, si possono usare 
sistemi diskless anche con 
più uolumi, montati su 
altrettanti uolumi di rete. 


so ed erano lenti. I vantaggi: Windows va 
velocissimo! Gli svantaggi: un errore di siste¬ 
ma. o un millisecondo di blackout, e tutto il 
lavoro fatto (che sta in RAM) va perso. 


C i possono essere problemi di dimensioni, per¬ 
ché non tutti i dischi RAM disponibili per Win¬ 
dows riescono a gestire spazi grandi abbastanza 
per fare funzionare Windows. In caso di difficol¬ 


tà semplifichiamo il più possibile l’installa¬ 
zione di Windows togliendo tutto il super¬ 
fluo che riusciamo. 


I n p ratica 


Installiamo Windows 98 sul disco 
rigido e poi comprimiamo l'Installa¬ 
zione con ms-drvspace3, operazione 
che crea un file nascosto chiamato 
drvspace.000 Questo file può essere 
copiato su un disco RAM e poi montato 
come disco C: mediante il comando 
scandisk C: /mount. 


Q uesto articolo non è alla portata di 
tutti e richiede una certa conoscenza 
di Windows Ci raccomandiamo di non 
fare danni al computer se non sappiamo 
dove e come mettere le mani, o se non sia¬ 
mo disposti a correre il rischio di una rein¬ 
stallazione. 


dover essere amministratori di sistema com¬ 
petenti. 

Uno di questi è, per esempio, RPL Diskless 
Windows 98 di Zlocksoft, reperibile a 

http://www.zlocksoft.com/english/dis- 

kless98.htm. 


Esistono vari pacchetti che consentono di 
usare Windows in modo diskless senza 


Costa 88 dollari e si può ordinare diretta- 
mente dal sito, avendo una carta di credito. 


A) installiamo Windows 98 sul disco loca¬ 
le (installazione standard); 

B) comprimiamo il disco locale usando 
la compressione più efficace a disposi¬ 
zione; 

C) terminata la compressione, copiamo 


disk in un file, usando dd o altro program¬ 
ma in grado di spostare i dati in forma 
grezza. Questo passo è indispensabile 
per poter creare una immagine che pos¬ 
sa eseguire il boot via rete; 

G) usare il comando mknbi-dos di Net- 


Boot per creare una immagine di boot; 

H) vedere se funziona (nel dubbio, scol¬ 
legare fisicamente il disco rigido); se ci 
sono problemi (dipende dal computer e 
dai programmi usati) modificare la confi¬ 
gurazione per un nuovo tentativo. 


Se ci troviamo su una rete, è anche 
possibile mettere parti dei filesystem 
di Windows 98 su un server remoto. 

Naturalmente si crea un problema di velo¬ 
cità di trasmissione, perché l'esecuzione 
della copia di Windows compressa è più 
lenta del normale e, se è lenta anche la 
rete, è la fine. Assicuriamoci di avere ban¬ 
da in abbondanza e RAM in abbondanza 
per evitare problemi di lentezza. 


Poiché al momento del boot la rete non 
è ancora disponibile, il file di swap dovrà 
trovarsi in locale (e sarà anche lui com¬ 
presso). 

Ecco i passi per effettuare la procedura: 


Un computer che usa Ulindoms senza accedere 
al disco rigido ua uelocissimo, ma un errore come 
questo fa perdere tutto il lauoro fatto... 


0 fatai exception 8E has occurred at 0028 :C0011E36 in UXD UMM(01) » 
00010E36. The current application mi il be terninated. 


* Press anp kep to terminate thè current application. 

« Press CTRL*RLT»DEL again to restart pour computer. Vou uili 
iose anp unsaued infornation in all app1ications. 


Press anp kep to continue 
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▲ Ci sono anche programmi 
commerciali, come RPL 
Diskless Windows 9B, 
che facilitano enormemente 
la messa a punto 
di un sistema diskless. 

k_ A 
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Il PROSSIMO NUMERO 

Il 3 giugno 2004! 



Abbiamo messo le mani su un documento di vent anni fa. 

Sono gli aiuti per risolvere il primo gioco di avventura in italiano, 
creato prima per Apple II e poi per tutti gli altri sistemi operativi. 
Gli aiuti, per non dare subito la soluzione, erano cifrati 
e per leggerli serviva questo programma decodificatore: 


INPUT CODICE”;CC:PRINT SCRIVI: 

GET C$:IF C$-”* THEN 20 
iF C$=CHR$(13) THEN END 
C=ASC(C$) 

IF C>=65 THEN C=C+CC:IF C>90 THEN C=C-26 
PRINT CHRStC); 

GOTO 20 


Questi sono tre frammenti degli aiuti: 


Contenuto pergamena: [251 

EJBHOPTJ: JM TPHHFUUP QBSF BGGFUUP EB HSBWF DBSFOAB E! TFOOP. UFSBQJB DPOTJHMJBUB: EVF GMBDPOI El 
GVSCPMJOB BM HJPSOP QFS TFJ NFTJ. F QFS FTFSDJAJP TDSJWFSF MB QBSPMB VOB MFUUFSB BMMB WPMUB. 

Diamante: (131 

TYV NAGVPUV CEBIREOV PBAGRATBAB FCRFFB ZBYGN FNTTRMMN. VA CNEGVPBYNER AR PBAGVRAR DHRYYB PUR GEBIV 
ARYYN FGNAMN QRYYN CEVAPVCRFFN. 

Parola magica: 120) 

NGO UYYKXBGZU ZAZZU TKRRG YZGTFG JKRRKIURUTTK? (BKJO) 


O Per tutti: che cosa coscritto? 

oo Per esperti: in che linguaggio è scritto il decodificatoreP Come funzionaP 
ooo Per geni, sai scrivere lo stesso programma in un altro linguaggioP 

Per S 1 p hacke sai scrivere il programma codificatore, che parte dalle frasi in chiaro e crea 
la cifraturaP Di che gioco si tratta? Riesci a trovarne traccia su InternetP 


Alla prossima! 



i il muro per I tuoi graffiti digitali 





